sábado, 9 de agosto de 2008

Vulnerabilidad XSS en ciad.edu.mx



XSS en ciad.edu.mx












Hola a todos, se ha detectado una vulnerabilidad del tipo XSS en el sitio http://www.ciad.edu.mx en la funcion de búsqueda. Al momento de procesar la variable myquery no se están validando correctamente los datos, lo que puede ocasionar un ataque de XSS dentro del sitio. Se recomienda validar el procesamiento de dicha variable para evitar ataques Cross Site Scripting en el sitio.

Ejemplo de XSS en la variable myquery:
http://www.ciad.edu.mx/salima/search.asp?func=search&tree=539&myquery=%3Cscript%3Ealert(document.cookie);%3C/script%3E&submit=Buscar

Ya se ha dado aviso de esta vulnerabilidad a los administradores del sitio.
By Unknown en sábado, agosto 09, 2008
Etiquetas: , , , ,

No hay comentarios.:

Publicar un comentario

Déjanos tu comentario, nos permitirá mejorar.
¿Qué opinas de este tema?
¿Tienes alguna duda o sugerencia?
¿Te parece adecuado y completo este tema?
¿Falta información? ¿Cual?

Suscribirse a: Comentarios de la entrada (Atom)

Etiquetas

INTERNET (459) newsweek (305) SEGURIDAD (224) software (136) HACK (86) GOOGLE (47) Hacker (46) Geek (41) hardware (36) WINDOWS (34) Hackers (31) CRACK (29) facebook (29) video (28) DESCARGA (27) videos (26) Celulares (25) MICROSOFT (22) Informatica (21) apple (19) GRATIS (18) technology (18) virus (18) exploit (17) computación (16) informatico (16) web (15) cracker (14) INALAMBRICO (13) WINDOWS 7 (13) noticias (11) MSN (10) termino (10) ACTUALIZACION (9) Gamer (9) LapTops (9) Mac (9) PASSWORD (9) WINDOWS XP (9) dns (9) firefox (9) juegos (9) FOTOS (8) cientifico (8) iphone (8) WEP (7) antivirus (7) bibliografia (7) Desencriptar (6) INFINITUM (6) wifi (6) youtube (6) Craker (5) Culiacan (5) DESMOSTRACION (5) TELEFONIA (5) gmail (5) messenger (5) DIRECTA (4) DOWNLOAD (4) ESPAÑOL (4) XBOX (4) xss (4) Glosario (3) HTML (3) WPA (3) anuncios (3) ataques (3) hosting (3) hotmail (3) Guru (2) ajax (2) wpa2 (2)